repo-sentinel

Everything in a public repo is permanent attacker surface. This skill defines what belongs in a public repo, what does not, how to detect violations across 12 attack surfaces, how to remediate when the boundary is violated, and how to enforce continuously.

This skill uses bundled reference files for detailed patterns and templates. Read them as needed:

| references/scan-patterns.md | When running any audit (fast-path or full) — contains all detection commands | | references/templates.md | When setting up enforcement, generating .gitignore, or creating CI gates | | references/remediation.md | When fixing findings or scrubbing history — contains all fix procedures |

Полный аудит безопасности и обеспечение соблюдения требований общедоступных репозиториев по 12 направлениям атак: история git, исходный код, документация, конфигурация, разведка .gitignore, CI/CD, контейнеры, зависимости, двоичные файлы, метаданные, специфичные для платформы (GitHub/GitLab), соответствие лицензии и поверхность сообщества. Обеспечивает быстрый и полный аудит из 20 проверок, перехватчики перед фиксацией, шлюзы CI, генерацию .gitignore и очистку истории. Используйте при отправке на общедоступный удаленный компьютер, открытии репозитория, написании README/документов, настройке CI/CD или файлов Docker, добавлении зависимостей или проверке соответствия лицензии. Запустить: отправить на GitHub, сделать репозиторий общедоступным, открыть исходный код, настроить репо, написать README, добавить CI/CD, создать Dockerfile, настроить предварительную фиксацию, добавить лицензию, записать SECURITY.md, утечки секретов, ротацию учетных данных, .claude/отслеживание, гигиену репозитория, сканирование безопасности или безопасно ли это отправлять, предварительная установка, готовность открытого исходного кода, аудит выпуска или аудит открытого исходного кода. Это привратник между внутренним и публичным. Источник: mathews-tom/praxis-skills.